home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การตรวจสอบสิทธิ์แบบหลายปัจจัยมีวิธีการอย่างไร

MFA เป็นคุณลักษณะการรับรองความถูกต้องซึ่งให้ผู้ใช้เข้าถึงแอปพลิเคชัน บัญชี หรือเว็บไซต์เฉพาะหลังจากสนับสนุนหลักฐานการตรวจสอบสองฉบับขึ้นไปเท่านั้น กล่าวอีกนัยหนึ่ง เป็นแนวทางเพื่อให้แน่ใจว่าบุคคลที่พยายามเข้าสู่ระบบบัญชีคือเจ้าของบัญชีนั้นอย่างแท้จริง

การรับรองความถูกต้องด้วยหลายปัจจัยโดยทั่วไปเป็นที่รู้จักสำหรับการสนับสนุนการป้องกันเพิ่มเติม และสร้างความซับซ้อนมากขึ้นสำหรับบุคคลที่ไม่ได้รับอนุญาตในการเข้าถึงเครือข่ายหรือฐานข้อมูล สามารถใช้โซลูชัน MFA ที่แข็งแกร่งเพื่อรักษาความปลอดภัยข้อมูลและทรัพยากรไอทีได้ทันทีจากการโจรกรรมข้อมูลประจำตัว การปลอมแปลงบัญชี และฟิชชิง

การอนุญาตแบบหลายปัจจัยมีหลายวิธีดังนี้ −

วิธี "พุช" ของแอปพลิเคชันอุปกรณ์เคลื่อนที่

วิธีที่นิยมมากที่สุดในการรับการรับรองความถูกต้องแบบที่สองนั้นคือการ "พุช" ไปยังแอปพลิเคชันบนอุปกรณ์มือถือ มีแอปรับรองความถูกต้องหลายแอปที่ฟรีและติดตั้งง่าย และง่ายต่อการใช้ในการตรวจสอบสิทธิ์

ข้อได้เปรียบหลักของวิธีนี้คือ ผู้โจมตีไม่เพียงแต่ต้องเจรจารหัสผ่านเท่านั้น แต่ยังต้องมีการเข้าถึงอุปกรณ์มือถือทางกายภาพและต้องสามารถเข้าสู่ระบบอุปกรณ์นั้นได้

การตรวจสอบตามความเสี่ยง − บางครั้งเรียกอีกอย่างว่าการรับรองความถูกต้องแบบหลายปัจจัยที่ปรับเปลี่ยนได้ ในวิธีนี้ มันสามารถรวมการรับรองความถูกต้องแบบปรับได้และอัลกอริธึมที่คำนวณความเสี่ยงและสังเกตองค์ประกอบของคำขอเข้าสู่ระบบที่แน่นอน วัตถุประสงค์ของวิธีนี้คือการลดการเข้าสู่ระบบซ้ำซ้อนและสนับสนุนเวิร์กโฟลว์ที่เป็นมิตรต่อผู้ใช้มากขึ้น

สำหรับผู้ใช้ที่มีการเข้าสู่ระบบหลายระบบสำหรับหลายระบบ การรับรองความถูกต้องตามความเสี่ยงสามารถประหยัดเวลาได้มาก อย่างไรก็ตาม จำเป็นต้องใช้ซอฟต์แวร์ที่เข้าใจวิธีที่ผู้ใช้สื่อสารกับระบบและความรู้ด้านไอทีในการปรับใช้และจัดการ

ตามสถานที่และเวลา − ระบบตรวจสอบสิทธิ์สามารถใช้ชุด GPS พารามิเตอร์เครือข่าย และข้อมูลเมตาสำหรับโครงสร้างที่ใช้งาน และการระบุอุปกรณ์สำหรับ MFA การตรวจสอบสิทธิ์แบบปรับเปลี่ยนได้เชื่อมโยงจุดข้อมูลเหล่านี้กับข้อมูลประวัติหรือข้อมูลผู้ใช้ที่ขึ้นต่อกัน

ปัจจัยเหล่านี้มีประโยชน์ในการทำงานเบื้องหลัง โดยผู้ใช้จำเป็นต้องป้อนข้อมูลเพียงเล็กน้อย ซึ่งกำหนดว่าไม่ขัดขวางประสิทธิภาพการทำงาน แต่พวกเขาต้องการซอฟต์แวร์และความเชี่ยวชาญในการใช้งาน โดยทั่วไปมักใช้กับองค์กรระดับสูงที่มีทรัพยากรในการจัดการ

วิธีรหัส SMS − วิธีนี้ต้องใช้อุปกรณ์มือถือด้วย แต่ไม่ต้องการแอปพลิเคชัน ดังนั้นจึงทำงานได้กับอุปกรณ์ที่ไม่ใช่สมาร์ทโฟน หากสามารถติดตั้งวิธีนี้ของ MFA ได้ เมื่อเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่าน

ในวิธีนี้เซิร์ฟเวอร์บัญชีจะส่งข้อความตัวอักษรพร้อมรหัสแบบใช้ครั้งเดียวไปยังโทรศัพท์มือถือ จากนั้นจะพิมพ์รหัสนั้นลงในเว็บไซต์หรือพอร์ทัลอุปกรณ์ที่ป้อนรหัสผ่านได้

โทเค็นทางกายภาพ − “โทเค็น” จริงเป็นอุปกรณ์ขนาดเล็กที่มักสร้างรหัสด้วยวิธีเดียวกับที่แอปตรวจสอบสิทธิ์บนอุปกรณ์มือถือทำ สามารถทำงานได้เท่านั้นเช่นกัน แต่มีข้อเสียเพิ่มเติมที่สามารถติดตามอุปกรณ์อื่นนี้ได้